Selain on ensisijaisen yhteyden lähde muuhun Internetiin^(Internet) . Mikä tahansa^(Any) haavoittuvuus, jos se havaitaan, voi heikentää sen hyödyllisyyttä. Sellaisenaan selaimen kehittäjät keskittyvät enemmän sen suojausominaisuuksiin. Ohjaimet, kuten JavaScript- ja ActiveX -komponentit, joita tarvitaan dynaamisen sisällön hahmontamiseen verkkosivustoilla, ovat alttiimpia haitallisille hyökkäyksille kuin mikään muu sisältö. Microsoft Edge Chromium lupaa tarjota parempaa turvallisuutta ja nimellisiä turvallisuusstandardeja kaikilla näillä rintamilla.

Suojausominaisuudet Microsoft Edge -selaimessa

Uusi selain käyttää edelleen samaa Microsoft Edge -nimeä, mutta tarjoaa paremman suojan käyttäjille:

1. Microsoft SmartScreen
2. Seurannan esto Microsoft Edgessä^{(Microsoft Edge)}
3. Hiekkalaatikko reunalla
4. Edge Chromium -laajennusten hallinta
5. Ei tukea ActiveX - komponenteille ja BHO :ille^(BHOs)

Lue lisää tarkemman kuvauksen saamiseksi.

1] Microsoft SmartScreen

Vaikka Chrome ja useimmat Chromium-pohjaiset selaimet käyttävät Googlen Selaussuoja^{(Safe Browsing)} - ominaisuutta turvallisuuden takaamiseksi, Microsoft Edge luottaa sen sijaan Microsoftin Windows Defender SmartScreen -suojausominaisuuteen .

SmartScreenillä^{(SmartScreen)} on tärkeä rooli Edgen^(Edge) käyttäjien suojelemisessa tietojenkalasteluhyökkäyksiä vastaan. Miten? Se suorittaa maineen tarkistuksen sivustoille, joita käyttäjät yrittävät vierailla tai avata. Jos sivustoa ei ole merkitty, SmartScreen antaa vierailijoiden muodostaa yhteyden siihen, mutta jos se löytää jotain epäilyttävää, siitä tulee varoitusviesti. SmartScreen on myös integroitu Windows 10 -kuoreen syystä. Jotkut sovellukset yrittävät muodostaa yhteyden verkkosivustoihin itsenäisesti ohittaen selainreitin.  SmartScreen Windows^{(Windows 10)} 10 Shellissä^(Shell) estää Edgen^(Edge)ja muut sovellukset omaksumasta tällaista petollista reittiä. Se varmistaa, että nämä verkkosivustot ja sovellukset seulotaan ennen kuin käyttäjät pääsevät niihin käsiksi.

Tarvittaessa Microsoft SmartScreen voidaan helposti poistaa käytöstä asetusten kautta.

2] Seurannan esto Microsoft Edgessä^{(Microsoft Edge)}

Monet verkkosivustot luottavat seurantaan, joka kerää ja tallentaa tietoja selauskäyttäytymisestäsi. Jotkut seurantalaitteet jopa keräävät tietoja sinusta useilta sivustoilta. Uuden Microsoft Edgen^{(Microsoft Edge)} avulla voit havaita ja estää tällaiset tunnetut seurantalaitteet. Itse asiassa selaimen avulla voit määrittää, mitkä seurantalaitteet tulisi estää. Oletusarvoisesti tarjolla on 3 seurantatasoa. Kaikki ne voivat estää haitallisia seurantalaitteita.

• Perus – Estää^(Blocks) kryptominointina tai sormenjälkinä havaitut jäljittäjät. Seurantalaitteet, jotka aikovat mukauttaa sisältöä ja mainoksia, ovat käytössä.
• Balanced – Valittu oletusarvoisesti ja siksi suositeltava kokoonpano! Se suojaa pääasiassa sinua mahdollisesti haitallisilta jäljittäjiltä ja sivustoilta, joilla et ole käynyt.
• Tiukka^(Strict) – Tämä vaihtoehto estää useimmat seurantalaitteet ja häiritsee joidenkin verkkosivustojen avaamista, mikä todennäköisesti aiheuttaa sen, että ne eivät toimi odotetulla tavalla. Esimerkiksi videota ei ehkä toisteta tai et ehkä voi kirjautua sisään.

Lue^(Read) : Super Duper Secure -tilan käyttäminen Microsoft Edgessä^{(Super Duper Secure Mode in Microsoft Edge)} .

3] Sandboxing the Edge

Sandbox -konsepti on kuin "SEINÄTTY PUUTARHA" eli rajoitettu alue, johon palvelua rajoitetaan. Selaimen^(Browser) hiekkalaatikko auttaa suojaamaan tietokonettasi selaamisen sivuvaikutuksilta estämällä verkkosivustoja isännöimästä haitallista koodia. Joten jos verkkosivusto tietoisesti tai tietämättään lataa haitallista koodia, se ladataan tietokoneen hiekkalaatikkoosaan. Kun hiekkalaatikko suljetaan, kaikki sen sisällä pyyhitään ja poistetaan automaattisesti (mukaan lukien haitallinen koodi) kuin puhtaalta pöydältä. Useimmissa yleisissä selaimissa on omat hiekkalaatikot^{(browsers come with their own sandboxes)} , jotka pitävät tietokoneesi turvassa. Edge myös tukee tätä!

Kun käynnistät Windows 10 Sandboxin^{(Windows 10 Sandbox)} , saat uuden työpöydän, jossa on vain Roskakori^{(Recycle Bin)} ja Edge - pikakuvake. Se näyttää Käynnistä-valikon^{(Start Menu)} ja muita kuvakkeita, mutta ne eivät todellakaan toimi tässä hiekkalaatikkokäyttöjärjestelmässä. Voit avata ne pääWindows 10:ssä hiekkalaatikossa olevan Windows ^{(Windows 10)}10^{(Windows 10)} :n sijaan .

Täällä voit käynnistää Edgen^(Edge) tästä hiekkalaatikolla olevasta Windows 10 -ympäristöstä, jotta selaamista mahdollisimman turvallisesti. Kun poistat tämän ympäristön käytöstä, kukaan ei voi jäljittää toimintaasi Internetissä^(Internet) . Internet- palveluntarjoajasi^(ISP) voi luoda lokin tekemisistäsi, mutta kukaan ei voi päästä käsiksi toimintoihin , joita suoritit^(Edge) Edgellä hiekkalaatikossa. Kuten muidenkin tietojen kohdalla, jos mikä tahansa verkkosivusto lataa haittaohjelmia järjestelmääsi, myös haittaohjelma katoaa, kun suljet hiekkalaatikon.

Lue^(Read) : Seuranta- ja tietosuoja-asetusten määrittäminen Microsoft Edgessä^{(configure Tracking & Privacy Settings in Microsoft Edge)} .

4] Edge Chromium -laajennusten hallinta

Koska Edgen Chromium-versio sallii Chrome-laajennukset^{(Edge allows Chrome extensions)} , on välttämätöntä suojata järjestelmät, kun yhdistät ne verkkoon. Yksinkertaisin tapa varmistaa tämä on hallita niitä. Uusi Edge -selain sisältää asetuksen ExtensionInstallAllowlist , joka voidaan ottaa käyttöön ryhmäkäytännön^{(Group Policy)} kautta tai lisätä rekisteriasetuksiin^(Registry) , jotta voit määrittää yrityksesi hyväksymät laajennukset.

Tarkistamalla ja ymmärtämällä, mitkä selainlaajennukset tulisi sallia ja mitkä eivät, auttaa sinua pitämään verkkosi turvassa. Suunnittele^(Plan) siis etukäteen tarkastaaksesi ja hyväksyäksesi sallitut laajennukset.

5] Ei tukea ActiveX - komponenteille ja BHO :ille^(BHOs)

Lopuksi Microsoft Edge ei tue ActiveX - komponentteja ja BHO^(BHOs) :ita , kuten Silverlightia^{(Silverlight)} tai Javaa^(Java) . Jos kuitenkin haluat käyttää verkkosovelluksia, jotka käyttävät ActiveX -komponentteja, x-ua-yhteensopivia otsikoita tai vanhoja asiakirjatiloja, on olemassa yksinkertainen kiertotapa. Sinun on suoritettava ne IE11 :ssä . IE11 tarjoaa lisäturvaa, hallittavuutta, suorituskykyä, taaksepäin yhteensopivuutta ja standarditukea.

Aiheeseen liittyvää luettavaa^{(Related read)} : Yksityisyys- ja suojausasetukset Edge-selaimessa.^{(Privacy and Security Settings in Edge browser.)}

Viesti^(Post) päivitetty tammikuussa 2020^{(Jan 2020)} kattamaan Edgen^(Edge) ( Chromium ).

Security features in Microsoft Edge browser for Windows 10

Α browser is the source of primary connection to the rest of the Internet. Any vulnerability, if discovered, can greatly undermіne its utility. As such, browser developers focus more on its security features. Controls like ЈavaScript and ActiveX contrоls required for rendering dynamic content on websites are more susceptible to malicious attacks than any other content. Microsoft Edge Chromium promises to offer better security and nominal safety standards on all these fronts.

Security features in Microsoft Edge browser

The new browser continues to carry the same Microsoft Edge name but offers better security for users:

1. Microsoft SmartScreen
2. Tracking prevention in Microsoft Edge
3. Sandboxing the Edge
4. Managing Edge Chromium extensions
5. No support for ActiveX controls and BHOs

Read further for the detailed description.

1] Microsoft SmartScreen

While Chrome and most Chromium-based browsers use Google’s Safe Browsing security feature for security, Microsoft Edge relies on Microsoft’s Windows Defender SmartScreen security feature instead

SmartScreen plays an important role in protecting Edge users from phishing attacks. How? It performs a reputation check for the websites, users are trying to visit or open. If the website is not flagged, SmartScreen lets visitors connect to it but, if it finds anything suspicious, a warning message is flashed. Also, SmartScreen is integrated into Windows 10 shell for a reason. Some apps try to connect to websites on their own, bypassing the browser route.  SmartScreen in Windows 10 Shell prevents Edge and other apps from adopting such a treacherous route. It ensures these websites and apps are screened before users can have access to it.

If required, Microsoft SmartScreen can be disabled easily via settings.

2] Tracking prevention in Microsoft Edge

Many websites rely on trackers to gather and store data about your browsing behavior. Some trackers even collect data about you across multiple sites. The new Microsoft Edge lets you detect and block such known trackers. In fact, the browser lets you configure which trackers should be blocked. By default, there are 3 levels of tracking prevention offered. All of them can block harmful trackers.

• Basic – Blocks trackers detected as cryptomining or fingerprinting. Trackers that intend to personalize content and ads are enabled.
• Balanced – Selected by default and so recommended configuration! It mainly protects you from potentially harmful trackers and trackers from sites you haven’t visited.
• Strict – This option blocks the most trackers and interferes with the opening of some websites, likely causing them to not behave as expected. For example, a video might not play, or you might not be able to sign in.

Read: How to use Super Duper Secure Mode in Microsoft Edge.

3] Sandboxing the Edge

The concept of Sandbox is like a ‘WALLED GARDEN’ i.e. a restricted range to which service gets limited. Browser sandboxing helps you protect your computer from the side-effects of browsing by preventing websites from hosting malicious code. So, if a website knowingly or unknowingly downloads any malicious code, it gets downloaded to the sandbox part of the computer. When the sandbox is closed, everything inside it is automatically wiped off and erased (including the malicious code) like a clean slate. Most mainstream browsers come with their own sandboxes to keep your computer safer. Edge too supports this!

When you start the Windows 10 Sandbox, you will get a new Desktop with only Recycle Bin and Edge shortcut. It shows Start Menu and other icons, but they don’t really work in this sandboxed operating system. You can open them in the main Windows 10 instead of sandboxed Windows 10.

Here, you can start Edge from this sandboxed Windows 10 environment for browsing with maximum security. When you disable this environment, no one can trace your activity on the Internet. Your ISP may create a log of what you did but no one can have access to the activities you performed using Edge in the sandbox. As with other data, if any website downloads malware to your system, the malware too would vanish when you close the sandbox.

Read: How to configure Tracking & Privacy Settings in Microsoft Edge.

4] Managing Edge Chromium extensions

Because the Chromium version of Edge allows Chrome extensions, it becomes essential to protect systems when you connect them to a network. The simplest way to ensure this is to manage them. The new Edge browser includes the setting ExtensionInstallAllowlist, which can be enabled through Group Policy or added to the Registry setting to set those extensions you approve in your firm.

Checking and understanding which browser extensions should be allowed and which not, will help you keep your network safe and secure. So, Plan ahead to vet and approve allowed extensions.

5] No support for ActiveX controls and BHOs

Lastly, Microsoft Edge doesn’t support ActiveX controls and BHOs like Silverlight or Java. Still, if you wish to run web apps that use ActiveX controls, x-ua-compatible headers, or legacy document modes, there’s a simple workaround. You’ll need to run them in IE11. IE11 offers additional security, manageability, performance, backward compatibility, and standards support.

Related read: Privacy and Security Settings in Edge browser.

Post updated in Jan 2020 to cover Edge (Chromium).

Related posts

• Google SafeSearchin pakottaminen Microsoft Edgessä Windows 10:ssä

• Suosikkipalkin näyttäminen Microsoft Edgessä Windows 10:ssä

• Kuinka estää muutokset suosikkeihin Microsoft Edgessä Windows 10:ssä

• Ota System Print -valintaikkuna käyttöön Microsoft Edgessä Windows 10:ssä

• Microsoft Edge -välilehdet ovat haalistuneet Windows 10:ssä

• Microsoft Edge säilyttää automaattisen nollauksen uudelleenkäynnistyksen yhteydessä Windows 11/10:ssä

• Ohjaa sivustot IE:stä Microsoft Edgeen Windows 10:n ryhmäkäytännön avulla

• Korjaa Microsoft Edge ERR NETWORK MUUTETTU Windows 10:ssä

• Chromen tekeminen oletusselaimeksi Windows 10:ssä (Firefox ja Opera)

• Vaihda Microsoft Edgen oletushakupalveluksi Google

• Poista tai ota käyttöön ehdotetut salasanat Edge-selaimessa Windows 10:ssä

• Poista Web Capture käytöstä Microsoft Edgessä Windows 10:n rekisterin avulla

• Kuinka tulostaa Microsoft Edge -selaimesta Windows 10:ssä

• Kiinnitä verkkosivusto tehtäväpalkkiin tai Käynnistä-valikkoon Edgen avulla Windows 10:ssä

• Estä Windows 10 esilataamasta Microsoft Edgeä käynnistyksen yhteydessä

• Ota käyttöön tai poista käytöstä Microsoft Edgen Web-widget Windows 10:ssä

• Kuinka ohittaa Microsoft Edge Windows 10:ssä

• Poista vierastila käytöstä Microsoft Edgessä Windows 10 -rekisterin avulla

• Microsoft Edge Legacy -sovelluksen poistaminen käytöstä tai poistaminen Windows 10:ssä

• Poista pystysuorat välilehdet käytöstä Microsoft Edgessä Windows 10:n rekisterin avulla